Les combines pour gagner beaucoup d’argent rapidement fonctionnent parfois vraiment… pour ceux qui les diffusent. Les arnaques de type « enrichissez-vous rapidement » pullulent sur Internet depuis des années – et constituent une importante source de revenus pour ceux qui les développent. Et même si les internautes sont de plus en plus vigilants et les éditeurs d’antivirus de plus en plus rapides à bloquer la fraude, les pirates ont quand même trouvé un moyen très simple pour escroquer : en proposant sur des sites Web, de petites applications supposées permettre de récupérer de fabuleuses sommes d’argent.
Figure 1 – Installation de l’outil HowToEarnMoney
Une fois téléchargées et installées, ces applications – identifiées par Bitdefender sous le nom de Trojan.Fraud.A – ne versent pas, tout de suite, de l’argent sur le compte des utilisateurs. Même au contraire, une fois ces petits programmes sauvegardés sur l’ordinateur dans Program Files, ils créent des raccourcis sur le Bureau et dans le menu Démarrer. Après l’installation, ces applications se comportent comme des « panneaux numériques », récupérant le contenu d’une page et l’affichant aux utilisateurs. Ces pages HTML présentent à l’utilisateur un outil automatique « garanti » pour se remplir les poches sans lever le petit doigt.
Les raccourcis, l’application et les pages HTML ont les mêmes noms, attirants, avec des images aguichantes, de couleurs vives, visant clairement à susciter la confiance des victimes ciblées.
Figure 2 – Raccourcis sur le Bureau, créés par l’outil frauduleux
Les informations sur cette combine lucrative sont présentées aux victimes par l’intermédiaire de ces pages Web HTML à travers de longues instructions, en caractères gras et criards, qui contiennent aussi des liens vers ce miraculeux outil à générer de l’argent facile.
Figure 3 – Pages HTML avec les instructions
L’utilisateur n’est censé verser qu’un seul montant pour que l’application commence à amasser une petite fortune. Tout a l’air simple et clair. Et 37 ou 47 dollars semblent dérisoires, comparés à la possibilité de gagner rapidement d’énormes sommes d’argent, allant de 23836,87 à 91546,76 $.
Inutile de dire qu’il n’existe aucune application magique permettant de générer de l’argent. Il ne s’agit que d’un programme d’affiliation parmi tant d’autres, qui fournit tout le nécessaire pour envoyer du spam aux utilisateurs non-avertis et suffisamment naïfs pour fournir leur adresse e-mail sur Internet.
Bien que ce type de procédés ne soit pas nouveau, celui-ci est légèrement différent : au lieu que l’utilisateur ouvre une page dans le navigateur, les escrocs utilisent une fenêtre d’application personnalisée qui n’affiche pas l’URL de la page. Ceci empêche l’utilisateur de se renseigner sur la réputation du site Web. De plus, si de telles pages sont placées dans la liste noire du navigateur, les utilisateurs peuvent continuer à y accéder, sans recevoir aucun message d’alerte, puisqu’elles sont téléchargées via cette fenêtre.
Que faire ? : si vous recherchez des offres d’emploi et tombez sur une offre de ce type, nous vous recommandons de rechercher le nom du programme, c’est-à-dire du prétendu ’Complément de revenu’, (ou « Income Hybrid » en anglais) sur Internet pour vérifier si quelqu’un l’a déjà signalé en tant qu’escroquerie. En outre, n’oubliez pas d’analyser régulièrement votre système avec une solution antivirus. Et ne fournissez jamais de données personnelles, à moins d’être certain à 300 % de la légitimité d’un site Web ou d’un système de paiement.
Cet article est basé sur des informations techniques fournies par Doina Cosova, Analyste Antivirus Bitdefender.